TROJAN
Résolu/Fermé
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
-
7 janv. 2009 à 20:25
luciole25b@hotamil.com - 6 août 2009 à 22:43
luciole25b@hotamil.com - 6 août 2009 à 22:43
A voir également:
- TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 - Forum Virus
119 réponses
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 21:45
8 janv. 2009 à 21:45
J'ai regardé et je le fais
A+
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2009 à 22:01
8 janv. 2009 à 22:01
Tu as donc passé ComboFix ?
Peux-tu dans ce cas me poster le rapport ?
Il se trouve en C:\ComboFix.txt.
A+
Peux-tu dans ce cas me poster le rapport ?
Il se trouve en C:\ComboFix.txt.
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 22:24
8 janv. 2009 à 22:24
Désolé,
Mon ordi m'a planté 4 fois avant de redemarrer correctement
Je fais la manip avec combofix maintenant et je te le poste dés que je l'ai
Mon ordi m'a planté 4 fois avant de redemarrer correctement
Je fais la manip avec combofix maintenant et je te le poste dés que je l'ai
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2009 à 22:53
8 janv. 2009 à 22:53
Si tu as le même problème pour poster le rapport de comboFix, fais comme la dernière fois.
poste le sur https://www.cjoint.com/ et indique moi le lien crée.
A+
poste le sur https://www.cjoint.com/ et indique moi le lien crée.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 23:14
8 janv. 2009 à 23:14
Ca y est, j'y suis arrivé, tu trouveras le rapport sur cjoint.com/?bix63xhcev
Merci encore de ta patience, car j'avoue que moi j'ai un peu de mal à force....
A+
Merci encore de ta patience, car j'avoue que moi j'ai un peu de mal à force....
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2009 à 23:21
8 janv. 2009 à 23:21
As-tu utilisé le script comme je te l'avais demandé ou as-tu seulement relancé ComboFix ?
On utilisera un autre outil s'il le faut.
Je viens de regarder l'ancienne discussion.
La personne t'avait demandé de passer un outil qui s'appelle findykill.
On va le repasser car je veux vérifier une chose.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infecté sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisis l'option 1 ( Recherche )
Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
On utilisera un autre outil s'il le faut.
Je viens de regarder l'ancienne discussion.
La personne t'avait demandé de passer un outil qui s'appelle findykill.
On va le repasser car je veux vérifier une chose.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infecté sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisis l'option 1 ( Recherche )
Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 23:28
8 janv. 2009 à 23:28
J'ai copié les 3 lignes et je les ai collé sur COMBOFIX et je t'ai posté le rapport sur cjoint
Je vais essayer donc Findkill, j'ai branché mon disque dur externe mais je ne crois pas qu'il était infecté,
je te poste le rapport dés que je l'ai
A+
Je vais essayer donc Findkill, j'ai branché mon disque dur externe mais je ne crois pas qu'il était infecté,
je te poste le rapport dés que je l'ai
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2009 à 23:31
8 janv. 2009 à 23:31
ClaudineCOR31,
Je crois que tu n'as pas compris la manip que je te demandais pour ComBoFix.
Il faut créer un fichier texte ( .txt ) avec les lignes que je t'avais indiqué puis faire glisser le fichier ( et non pas les lignes ) sur l'icone de combofix.
On utilisera un autre outil pour supprimer les fichiers infectieux.
A+
Je crois que tu n'as pas compris la manip que je te demandais pour ComBoFix.
Il faut créer un fichier texte ( .txt ) avec les lignes que je t'avais indiqué puis faire glisser le fichier ( et non pas les lignes ) sur l'icone de combofix.
On utilisera un autre outil pour supprimer les fichiers infectieux.
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 23:36
8 janv. 2009 à 23:36
Non, je te rassure j'ai ouvert le bloc note, j'ai copié les 3 lignes et je l'ai enregistré dans le bureau sous le nom de CFScript et je l'ai fait glissé sur COMBOBIX, le rapport est pourtant sorti, ça n'a pas marché....?
Bon comme je n'arrive pas à te poster le log de findykill , je te l'envoie par cjoint
A+
Bon comme je n'arrive pas à te poster le log de findykill , je te l'envoie par cjoint
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
8 janv. 2009 à 23:39
8 janv. 2009 à 23:39
Le nom du lien est cjoint/?bjayDkJI0e
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2009 à 23:50
8 janv. 2009 à 23:50
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\34694bd2511]
:Files
C:\Documents and Settings\lievremont claudine\Application Data\drivers
C:\Program Files\FileASSASSIN\License.txt
c:\windows\system32\ddeml32.dll
c:\windows\system32\15F.tmp
c:\windows\system32\docprop232.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton Pc va redémarrer pour supprimer les fichiers.
Poste le rapport qui va s'ouvrir après le redémarrage.
Si tu ne le trouves pas, il est ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
A+
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\34694bd2511]
:Files
C:\Documents and Settings\lievremont claudine\Application Data\drivers
C:\Program Files\FileASSASSIN\License.txt
c:\windows\system32\ddeml32.dll
c:\windows\system32\15F.tmp
c:\windows\system32\docprop232.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Ton Pc va redémarrer pour supprimer les fichiers.
Poste le rapport qui va s'ouvrir après le redémarrage.
Si tu ne le trouves pas, il est ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
9 janv. 2009 à 00:04
9 janv. 2009 à 00:04
Je te poste le log sur cjoint/?bjaXADMAoD
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 janv. 2009 à 00:18
9 janv. 2009 à 00:18
OK,
Essaye de me faire un récapitulatif de tes problèmes.
Tu me tiendras au courant des problèmes que tu remarques.
1) Poste moi un rapport RSIT.
Il n'y aura qu'un seul rapport cette fois-ci.
Essaie de le poster sur le forum. Cela devrait marcher.
2) Il y a une protection essentielle qui manque sur ton PC : un parefeu.
On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
Ils interfèrent dans toutes les applications qui veulent accéder au net.
Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.
Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.
je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.
3) Lance un scan avec Antivir.
Mets à jour Antivir et lance un scan complet :
Pour cela, clique sur l'onglet Protection Locale puis Contrôler
Choisis les éléments à scanner ( disques durs locaux ).
Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+ ( et à demain soir, il se fait tard )
Essaye de me faire un récapitulatif de tes problèmes.
Tu me tiendras au courant des problèmes que tu remarques.
1) Poste moi un rapport RSIT.
Il n'y aura qu'un seul rapport cette fois-ci.
Essaie de le poster sur le forum. Cela devrait marcher.
2) Il y a une protection essentielle qui manque sur ton PC : un parefeu.
On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
Ils interfèrent dans toutes les applications qui veulent accéder au net.
Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.
Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.
je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.
3) Lance un scan avec Antivir.
Mets à jour Antivir et lance un scan complet :
Pour cela, clique sur l'onglet Protection Locale puis Contrôler
Choisis les éléments à scanner ( disques durs locaux ).
Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+ ( et à demain soir, il se fait tard )
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
9 janv. 2009 à 00:22
9 janv. 2009 à 00:22
Pourtant j'ai bien le pare feu de windows, je veux bien en installer un autre....
Tu ne m'as pas dit si je suis débarassée de mes virus.
On se parle demain soir
Effectivement il se fait tard
Bonne nuit et merci
Tu ne m'as pas dit si je suis débarassée de mes virus.
On se parle demain soir
Effectivement il se fait tard
Bonne nuit et merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 janv. 2009 à 00:25
9 janv. 2009 à 00:25
Avant d'éteindre l'ordi.
Demain, on y verra plus clair après le scan d'antivir.
Il faudra lancer encore quelques outils sans doute mais on a enlevé le plus gros.
A moins qu'il n'y ait une bestiole cachée.
A demain
Demain, on y verra plus clair après le scan d'antivir.
Il faudra lancer encore quelques outils sans doute mais on a enlevé le plus gros.
A moins qu'il n'y ait une bestiole cachée.
A demain
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
10 janv. 2009 à 10:20
10 janv. 2009 à 10:20
Bonjour,
A priori, tu n'as pas eu mon message de hier soir, je n'etais pas dispo.
J'ai fait ce que tu m'as dit j'ai installé le parefeu COMODO, j'ai lancé un scan complet avec Malwebytes, il n'a rien detecté.
Je n'ai pas installé ANTIVIR, je vais le faire mais j'espére qu'il ne vas pas me bloquer.
En ce qui concerne mes problémes, le seul que j'ai pour le moment est quand j'ouvre 2 sessions de Mozilla, les icones de mon ecran, disparaissent ainsi que la barre de tache, et je suis obligé d'eteindre et de rallumer l'ordi pour pouvoir acceder à mes programmes....
A priori, tu n'as pas eu mon message de hier soir, je n'etais pas dispo.
J'ai fait ce que tu m'as dit j'ai installé le parefeu COMODO, j'ai lancé un scan complet avec Malwebytes, il n'a rien detecté.
Je n'ai pas installé ANTIVIR, je vais le faire mais j'espére qu'il ne vas pas me bloquer.
En ce qui concerne mes problémes, le seul que j'ai pour le moment est quand j'ouvre 2 sessions de Mozilla, les icones de mon ecran, disparaissent ainsi que la barre de tache, et je suis obligé d'eteindre et de rallumer l'ordi pour pouvoir acceder à mes programmes....
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2009 à 10:32
10 janv. 2009 à 10:32
Bonjour,
Il sera peut être bon de désinstaller Firefox et de le réinstaller.
Tu as choisi Comodo. Très bon parefeu et pas si facile que cela à configurer.
Lorsque tu auras scanné avec Antivir, poste le rapport.
A+
Il sera peut être bon de désinstaller Firefox et de le réinstaller.
Tu as choisi Comodo. Très bon parefeu et pas si facile que cela à configurer.
Lorsque tu auras scanné avec Antivir, poste le rapport.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2009 à 11:53
10 janv. 2009 à 11:53
Le lien ne marche pas.
Recommence la manip, stp.
A+
Recommence la manip, stp.
A+
claudineCOR31
Messages postés
73
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 octobre 2009
10 janv. 2009 à 12:01
10 janv. 2009 à 12:01
J'ai recommence
Voir donc avec
cjoint/?bkmTH2gaBP
Je m'absente quelques heures, serai de retour en fin d'aprés midi.
j'espere que tu seras la
En rentrant, je regarderai de suite ta réponse par rapport au log
Grand merci pour ton aide et ta présence
A+
Voir donc avec
cjoint/?bkmTH2gaBP
Je m'absente quelques heures, serai de retour en fin d'aprés midi.
j'espere que tu seras la
En rentrant, je regarderai de suite ta réponse par rapport au log
Grand merci pour ton aide et ta présence
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2009 à 12:07
10 janv. 2009 à 12:07
OK, je reviens en fin de journée.
On verra cela.
Les fichiers trouvés sont en quarantaine.
A+
On verra cela.
Les fichiers trouvés sont en quarantaine.
A+
